Junior-Prüfer für Informationstechnologie in Mölnir

Senden Sie eine Direktnachricht an das Mitglied, das den Job von Mölnir aus gepostet hat Sergey Avetisyan Sergey Avetisyan CEO bei RMRF | COO bei Mölnir Verantwortlichkeiten: • Prüfungsdurchführung: Mitwirkung bei der Durchführung von IT-Prüfungen wie Systemzugriffsprüfungen, Netzwerksicherheitsbewertungen und Datenschutzprüfungen. Helfen Sie bei der Bewertung der Systemleistung, Sicherheitslücken und der Einhaltung von Standards wie ISO 27001, PCI DSS und NIST. • Dokumentation und Berichterstattung: Unterstützung bei der Erstellung von Auditberichten, die Ergebnisse zusammenfassen, Probleme identifizieren und Korrekturmaßnahmen empfehlen. Behalten Sie den Überblick über alle Prüfungsaktivitäten und Beweise. • Compliance-Verifizierung: Unterstützen Sie die Überprüfung der Einhaltung relevanter regulatorischer Standards wie DSGVO, SOX (Sarbanes-Oxley Act) oder branchenspezifischer Vorschriften. • Kontrolltests: Führen Sie Tests durch, um sicherzustellen, dass IT-Kontrollen wie Firewalls, Zugriffskontrollen und Verschlüsselungsstandards wie vorgesehen funktionieren. • Zusammenarbeit: Arbeiten Sie eng mit IT-, Compliance- und Geschäftsteams zusammen, um deren Systeme zu verstehen und die Übereinstimmung mit den Prüfungszielen sicherzustellen. • Folgeaudits: Unterstützen Sie Folgeaktivitäten, um sicherzustellen, dass empfohlene Änderungen oder Verbesserungen aus früheren Audits umgesetzt wurden. Fähigkeiten und Qualifikationen: Technische Fähigkeiten: • Kenntnisse über IT-Systeme und Netzwerke: Vertrautheit mit Computersystemen, Datenbanken, Betriebssystemen (Windows, Linux) und Netzwerkarchitekturen. • Informationssicherheit: Verständnis der Cybersicherheitsprinzipien, einschließlich Firewalls, Verschlüsselung, Schwachstellenbewertungen und gängiger Sicherheitstools. • Risikomanagement: Grundlegendes Verständnis für die Beurteilung von IT-Risiken und die Bewertung von Kontrollmechanismen. • Kenntnisse der Prüfungsstandards: Kenntnis gängiger IT-Prüfungsrahmen wie COBIT, ISO 27001 oder NIST Cybersecurity Framework. • Compliance und Vorschriften: Kenntnisse über Vorschriften wie PCI DSS, DSGVO, HIPAA oder andere branchenspezifische Anforderungen sind von Vorteil: • Analytisches Denken: Starke analytische und kritische Denkfähigkeiten zur effektiven Bewertung von Systemen und Kontrollen. • Kommunikationsfähigkeiten: Fähigkeit, technische Informationen sowohl schriftlich als auch mündlich klar und prägnant mit Stakeholdern auf allen Ebenen zu kommunizieren. • Problemlösung: Fähigkeit, Probleme zu identifizieren und relevante Lösungen vorzuschlagen, um Risiken zu mindern und Kontrollen zu verbessern. • Liebe zum Detail: Große Liebe zum Detail, um eine gründliche Bewertung von Systemen und Prozessen sicherzustellen. • Teamarbeit: Fähigkeit zur Zusammenarbeit mit Prüfungsteams und anderen Abteilungen bei gleichzeitiger Wahrung der Unabhängigkeit im Prüfungsprozess. Bildungshintergrund und Zertifizierungen: • Abschluss in IT oder einem verwandten Bereich: Ein Bachelor-Abschluss in InfoTypischerweise ist eine Ausbildung in Informatik, Rechnungswesen oder einem verwandten Bereich erforderlich. • Zertifizierungen (optional, aber sehr, sehr vorteilhaft): • Certified Information Systems Auditor (CISA) • Certified Information Systems Security Professional (CISSP) • Certified Internal Auditor (CIA) • CompTIA Security+ • Certified Ethical Hacker (CEH) Sprachen: Ukrainisch, Englisch (mindestens B1) Mehr anzeigen Weniger anzeigen Positionsebene Grundniveau Art der Beschäftigung Vollzeit Arbeitspflichten Informationstechnologien Branchen IT-Dienstleistungen und IT-Beratung